2025年サイバー脅威の実情：教育分野が最も狙われる

2025年、サイバーセキュリティの新たな脅威

チェック・ポイント・ソフトウェア・テクノロジーズの脅威インテリジェンス部門、チェック・ポイント・リサーチ（CPR）が発表した2025年7月のグローバル脅威インテリジェンスレポートによると、サイバー攻撃の規模と手口が急速に進化していることが示されました。レポートでは、世界の組織が直面する週平均のサイバー攻撃件数は2,011件に達し、前年同期比で10%増加しています。

注目すべき結果

最も攻撃を受けている業界は教育・研究分野であり、週平均4,248件が報告され、これも前年同期比で11%の増加です。その次に多いのは通信（2,769件）と政府・軍関係（2,745件）と続きます。特に顕著なのは農業分野で、前年同期比で81%もの増加を記録しました。

地域別の分析では、アジア太平洋地域（APAC）が最も高い攻撃件数を記録し、週平均3,403件を記録しました。ラテンアメリカ（2,917件）や北米（2,870件）も続いており、年間で最も増加率が高かったのはヨーロッパで、前年同期比で15%の上昇を見せています。

業界ごとの影響

特に消費財・サービス業界が打撃を受けており、全体の攻撃報告の12%を占めています。続いて建設・エンジニアリングとビジネスサービスもそれぞれ10.2%、9.5%の攻撃受けた数値を示しています。

また、7月には518件のランサムウェア攻撃が報告され、前年同月比で28%の増加が見られました。これらの攻撃の52%は北米で発生し、ヨーロッパがそれに続いています。

活発なランサムウェアグループ

現在、最も注目されているランサムウェアグループは、Qilin、Inc.Ransom、Akiraの3つです。これらのグループは異なる手法を用いながら、共通の目標——被害の拡大と金銭的利益を追求しています。

- Qilin：このグループはRaaS（サービスとしてのランサムウェア）プラットフォームを運営しており、教育やヘルスケア分野の大企業を狙っています。フィッシングメールを利用してシステムに侵入し、感染したネットワーク内を移動、機密情報を暗号化します。

- Inc.Ransom：7月には全ランサムウェア攻撃の9%に関与。医療機関や教育機関を主な標的としているため、それらの業界での被害が顕著です。また、交渉ポータルと公開リークサイトを運営し、強力な組織運営も行っています。

- Akira：このグループは8%の攻撃件数を誇り、WindowsとLinux双方に対応した暗号化技術を持っています。悪意のあるメールから広がり、「.akira」という拡張子を付けたファイルを作成し、復号化キーの取得を求めます。

今後の脅威と対策

2025年の脅威ランドスケープでは、あらゆる業界や地域で攻撃が発生するという厳しい現実が浮き彫りになりました。サイバー犯罪者は手法を多様化し、新たな業界を狙い続けています。これに対抗するためには、AIを活用した防止プランが不可欠であり、攻撃を未然に防ぐ戦略が求められています。

チェック・ポイントの脅威インテリジェンスおよびリサーチ担当ディレクター、ロテム・フィンケルシュタイン氏によると、「Qilinのようなグループが高価値の標的に攻撃を広げているということは、ランサムウェアが急速に進化していることの証です。これに立ち向かうにはAIを活用した防止戦略が鍵です」とのことです。

今後もチェック・ポイントは新興の脅威に関する情報を追跡し、企業への効果的な知見を提供し続ける予定です。